Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

13 Janvier, 2018, 08:52 | Auteur: Lynn Cook
  • Même si la cyberattaque initiale nécessite un accès physique elle peut être réalisée très rapidement

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés.

La faille présente sur le programme Intel AMT (pour Active Management Technology) "permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes", explique F-Secure dans un communiqué, ajoutant qu'"elle affecte (.) potentiellement des millions d'ordinateurs portables dans le monde".

"Cette vulnérabilité est " d'une simplicité presque effarante, mais son potentiel destructeur est incroyable", déclare Harry Sintonen, Senior Security Consultant chez F-Secure, à l'origine de la découverte de cette vulnérabilité".

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe. Elle exploite une faiblesse de l'Intel Active Management Technology (AMT).

Cette faille n'a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

Il suffit au pirate de redémarrer (ou d'allumer) l'ordinateur en question, puis d'appuyer sur CTRL-P pendant le démarrage. Ensuite, le hacker peut se connecter à l'Intel Management Engine BIOS Extension (MEBx) en utilisant le mot de passe par défaut 'admin'. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA.

"Supposons que vous laissiez votre ordinateur portable dans votre chambre d'hôtel, pendant que vous allez boire un verre dans le lobby". Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il peut alors y accéder aussi longtemps que vous utilisez le wifi de l'hôtel. "En pratique, un pirate informatique peut avoir un contrôle total sur l'ordinateur portable d'un utilisateur".

Harry Sintonen a découvert le problème en juillet 2017. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

Recommande: